不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

hush的文章

Linux提权收集整理-seo优化_前端开发_渗透技术
提权

Linux提权收集整理

hush阅读(711)赞(0)

这里介绍一些Linux提权(普通用户到root)手法。除了常见的内核漏洞、suid等提权手段外,还介绍一种通过伪装sudo命令来获取管理员口令的方法。 0x00 常⻅信息收集命令 命令 结果 uname -a 打印所有可⽤的系统信息 cat...

浅谈入侵溯源过程中的一些常见姿势-seo优化_前端开发_渗透技术
溯源

浅谈入侵溯源过程中的一些常见姿势

hush阅读(587)赞(0)

0x0 背景 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好...

HW防守 | 基于冰蝎的特征检测-seo优化_前端开发_渗透技术
hw

HW防守 | 基于冰蝎的特征检测

hush阅读(582)赞(0)

前言 临近HW,作为萌新的我在网上找了许多大佬们关于“冰蝎”流量特征的文章,以此作为分享,在我们正式HW时,可能会有所帮助,当监控设备发现这些流量,作为防守方也能做出准确的判断。避免丢分甚至服务器被端 本文内容大多来自网络收集(出处会标在下...

记一次反制追踪溯本求源-seo优化_前端开发_渗透技术
溯源

记一次反制追踪溯本求源

hush阅读(569)赞(0)

前言 朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。 清除病毒 问了问朋友有没有下载啥东西,电脑上...

网站渗透总结之Getshell用法大全-seo优化_前端开发_渗透技术
其他

网站渗透总结之Getshell用法大全

hush阅读(1063)赞(0)

Getshell分为进管理员后台Getshell和不进后台Getshell,本文主要总结常见进后台Getshell和部分。 进后台Getshell 01 管理员后台直接Getshell 管理员后台直接上传Getshell,有时候带密码的We...

一次内网挖矿病毒的应急响应-seo优化_前端开发_渗透技术
其他

一次内网挖矿病毒的应急响应

hush阅读(556)赞(0)

前言 前几天公司的一台虚拟机CPU持续告警,IT周日发现了问题,后来发现是挖矿病毒并且已经在内网扩散了,安全小组立刻展开调查。因为网上文章对于挖矿在内网扩散怎么解决的思路很少,所以才有了下面这篇文章。 一、背景 周一上午IT部门反馈内部服务...

一次不太成功的反诈骗渗透测试-seo优化_前端开发_渗透技术
其他

一次不太成功的反诈骗渗透测试

hush阅读(526)赞(0)

今天朋友突然告诉我,某转买手机被骗了1200块钱,心理一惊,果然不出所料,那我来试试吧。。 要来了诈骗网站地址,打开是这种: 果断收集一下信息:(由于留言骗子返还朋友钱款,暂时给他留点面子,打点马赛克) 查看端口,一猜就是宝塔面板搭建, 开...

渗透小技巧-给工具用上代理池-seo优化_前端开发_渗透技术
其他

渗透小技巧-给工具用上代理池

hush阅读(868)赞(0)

前言 代理池是渗透测试中常用的工具,用来躲避各种各样的封IP的防火墙,也帮助自身隐藏踪迹。 大部分工具也支持代理选项,但少有支持代理池的.实际上,不需要修改工具去支持代理池,只需要弄一个中间层,在中间层搭建代理池,然后支持代理的工具就可以变...

​Thinkphp框架执行流程-简洁版-seo优化_前端开发_渗透技术
thinkphp

​Thinkphp框架执行流程-简洁版

hush阅读(445)赞(0)

Thinkphp框架执行流程  首先总结一下,框架执行的大致流程:  index.php->载入框架->读取配置项->生成应用->载入类->框架new这些类的方法->模板渲染display展示。 具体的类...